Post on 05-Jul-2020
Talking about CSIRT’s…
Fast Track- Introducing CSIRT
- About CSIRT-NQN
About me
- Maestría Universitaria en Seguridad Informática
- Diplomado en Delitos Informáticos
- Diplomado en Informática Forense
- Licenciado en Informática
- Analista en Computación
Mail: vfigueroa@neuquen.gov.ar
Tel: +54 299 449-5882
https://csirt-nqn.neuquen.gov.ar
Lic. Victor FigueroaDirección de Ciberseguridad
SMGP |OPTIC | Neuquén
Fast Track
• Introducing CSIRT
Defining Incident Response Team
Standars & Frameworks
Setting up Incident Response Team
• About CSIRT-NQN
Review SMGP/OPTIC
Review CSIRT-NQN
Home Task: MITRE CALDERA
CSIRT :: Computer Security Incident Response Team
Equipo de Respuesta a Incidentes de SeguridadInformática. Es un centro de respuesta a incidentes deseguridad responsable del desarrollo de medidaspreventivas y reactivas relacionadas a la SeguridadInformática, en el contexto de una organización.
El 2 de noviembre de 1988, Morris fue el primer malwareautorreplicable que infectó a aproximadamente 6.000 delos 60.000 Servidores conectados a la internet…
Antecedentes
Standars & Frameworks
FIRST CSIRT Framework
ENISA CSIRT Setting Up Guide
Guías CCN-STIC
SP-800-61 Rev. 2 CS Incident Handling GuideNIST Cybersecurity Framework
Setting up Incident Response TeamComposición del Equipo
Definición de Servicios brindados
Definición de Clientes (constituency) atendidos
Capacitación y Especialización
Definición de Metodología de Respuesta
Obtención de Herramientas
Vinculación y Colaboración
Review SMGP/OPTIC
Secretaría de Modernización de la Gestión Pública
Oficina Provincial de Tecnologías de la Información
las y Comunicaciones
Review SMGP/OPTIC
Review CSIRT-NQN. Composición del Equipo
Especialista en Infraestructura
Especialista en Servicios Web
Especialista en Base de Datos
Especialista en Redes
Especialista en Gestión de Requerimientos
Coordinado x Dirección de Ciberseguridad
Review CSIRT-NQN. Composición del Equipo
Especialista en Infraestructura
Especialista en Servicios Web
Especialista en Base de Datos
Especialista en Redes
Especialista en Gestión de Requerimientos
Coordinado x Dirección de Ciberseguridad
Alertas y Advertencias
• Apoyo
• Tratamiento
• Análisis
Respuesta a Incidentes
Laboratorio Forense Digital
Review CSIRT-NQN :: Servicios brindados
Review CSIRT-NQN :: Servicios brindados
Comunicados
Observatorio de Tecnologías
Charlas, Talleres, Eventos Técnicos
Revisión de Infraestructuras
Pruebas de Seguridad
Difusión de Información
Review CSIRT-NQN :: Capacitación
Review CSIRT-NQN :: Metodología
Preparación
•del Equipo de Respuesta
•Recursos
•Métodos
Detección
•Análisis Incidente
•Triage [VCAR]
Contención
• Contención y Recuperación del Incidente
Post Incidente
•Actividades posteriores
Review CSIRT-NQN :: Metodología
Preparación
•del Equipo de Respuesta
•Recursos
•Métodos
Detección
•Análisis Incidente
•Triage [VCAR]
Contención
• Contención y Recuperación del Incidente
Post Incidente
•Actividades posteriores
Aprender
Mejorar
Review CSIRT-NQN :: Vinculaciones
Home Task: MITRE CALDERA
Fuente: https://www.mitre.org/research/technology-transfer/open-source-software/caldera
Talking about CSIRT’s…
Espacio para consultas…
Talking about CSIRT’s…
¡Muchas gracias!
Seguinos en @CSIRTNQN